数分が重要な局面では、业界をリードするセキュリティ运用に助けを求め、インシデントがビジネスに影响を与える前に検知、调査、エスカレーションを行います。
业界平均
ランサムウェア攻撃を検知し、修復するまでの平均日数情报源を表示
Arctic Wolfを利用すれば
この実際のランサムウェアへの対応事例における、Arctic Wolfによる検知から修復までの実測時間
View Timeline Navigation
2022年5月4日(水)触 午后5时53分
検知 Arctic Wolf Agent
午后5时53分
午后5时54分
攻撃発生から1分経过
2022年5月4日(水) | 午后5时54分
调査を开始
攻撃発生から5分経过
2022年5月4日(水) | 午后5时58分
调査がエスカレートされる
午后5时58分
午后6时01分
攻撃発生から8分経过
2022年5月4日(水) | 午后6时01分
エンドポイント封じ込め
攻撃発生から12分后
2022年5月4日(水) | 午后6时05分
インシデント チケット発行
午后6时05分
インシデント后のゾーン开始
午后6时6分
攻撃発生から13分経过
2022年5月4日(水)触 午后6时6分
インシデント后の セキュリティ対策の道程
コンシェルジュセキュリティチームは、お客様と连携し、この重大なインシデントに関连する改善点を特定します。
アウトバウンドトラフィックに対するより厳格な制御の実施
ブラウザ设定の制御机能の导入
PowerShell ポリシーの導入に関するコンサルティング(必要最小限の管理(JEA)や署名付きスクリプトのみの実行など、より制限的な権限設定を含む)
笔辞飞别谤厂丑别濒濒スクリプトの検証にWindows 10 AppLockerを推奨
攻撃を完全に防止する可能性を高めるための技术
ソリューションとベストプラクティスについて协议
ソリューションとベストプラクティスについて协议
未知のウェブサイトを访问する危険性を强调するため、セキュリティ意识向上トレーニングの実施を推奨
一分一秒が命取り
Arctic Wolfの業界をリードするセキュリティ運用ワークフローが、
ランサムウェア攻撃などのインシデントを、业务に影响を与える前に検知?调査
?エスカレーションする方法について、ぜひお问い合わせください。
